Zoom adalah sebuah aplikasi persidangan video, yakni panggilan video secara beramai-ramai. Aplikasi ini mendapat sambutan hangat daripada para pengguna sedia ada dan baharu, sebagai kesan tidak langsung daripada Perintah Kawalan Pergerakan (PKP) Covid-19 di kebanyakan negara di seluruh dunia.
Penggunaan Secara Mendadak di Luar Jangkaan Zoom
BESARKAN TEKS A- A+
Pengasas dan Ketua Pegawai Eksekutif (CEO) Zoom, Eric Yuan berkata platform berkenaan pada biasanya mempunyai pengguna harian sekitar 10 juta orang, namun jumlah ini melambung tinggi menjadi 200 juta sejak Mac 2020. Kebanyakan syarikat-syarikat utama di seluruh dunia menggunakan Zoom bagi tujuan mesyuarat maya, tidak terkecuali Boris Johnson, Perdana Menteri Britain turut menggunakan aplikasi sama bagi mengadakan mesyuarat kabinet secara atas talian.
Permintaan yang mencanak menyumbang kepada pertumbuhan agresif, namun ianya merupakan sesuatu yang Zoom secara jelas tidak langsung bersedia. Wujud laporan tentang 'Zoom-bombing', di mana keluarga atau rakan serumah akan troll pengguna ketika sedang live. Selain itu, terdapat sesetengah pihak menggunakan aplikasi ini bagi menyiarkan kandungan tidak sesuai telah menambah lagi kebimbangan umum. Laporan perkongsian data pengguna oleh Zoom kepada Facebook turut merisaukan, menyebabkan tindakan undang-undang bakal diambil terhadap syarikat berkenaan.
Zoom Diserang Bertalu-talu Kerana Tahap Keselamatan yang Rendah
Sejak akhir-akhir ini, Zoom menarik perhatian banyak pihak sama ada daripada kalangan para penyelidik keselamatan mahupun penjenayah siber, disebabkan oleh tahap keselamatannya yang merisaukan. Hal ini secara tidak langsung memberi kesan kepada para pengguna peranti Windows dan Mac.
Bagi peranti Windows, seorang pakar keselamatan siber menemui bahawa penjenayah mampu mengeksploitasi kelemahan ruangan chat Zoom, di mana mereka berupaya mencuri maklumat log masuk pengguna tanpa disedari.
Melalui ciapannya di Twitter, pakar berkenaan dengan nama samaran @_godmore berkongsi bagaimana ciri ruangan chat Zoom yang boleh menukar URL kepada hyperlink, turut boleh melakukan perkara sama untuk laluan rangkaian UNC Windows, menjadikannya pautan yang boleh diklik jika diakses, yang akhirnya boleh mendedahkan maklumat log pengguna.
Seorang pakar lain, Patrick Wardle mendedahkan bagaimana dua pepijat (bugs) membuka ruang penggodaman data pengguna Zoom melalui peranti Apple atau Mac mereka. Disebabkan pepijat ini, penjenayah boleh 'merampas' peranti mangsa, di mana mereka boleh mengakses dan mengawal kamera dan mikrofon tanpa mangsa sedari.
Patrick turut mendedahkan satu lagi kelemahan tahap keselamatan Zoom, di mana penggodam boleh menyuntik kod jahat ke dalam program pemasang (installer program) aplikasi berkenaan, memberi akses kepada sistem operasi peranti dan membenarkan mereka untuk memasang (install) malware tanpa disedari mangsa.
Selain itu, terdapat beberapa laporan bahawa video di aplikasi Zoom direkod, dan rakaman video boleh dimuat turun melalui carian mudah. Laporan yang turut menyebut bahawa rakaman-rakaman ini mungkin telah direkod melalui perisian Zoom sendiri, dan disimpan di dalam ruangan simpanan berasingan tanpa kata laluan.
Zoom turut dikritik teruk awal minggu ini selepas pakar mendedahkan bahawa aplikasi ini tidak mempunyai perlindungan lengkap (end-to-end encryption), seperti yang dijanjikan di laman sesawangnya. Sebaliknya, Zoom menggunakan Transport encryption, sebuah protokol Transport Layer Security (TLS), di mana walaupun pihak luar tidak dapat mengakses maklumat anda, Zoom masih mempunyai akses ini. Dalam kata lain, sebagai contoh pekerja Zoom boleh mencuri maklumat anda dan menggunakannya demi kepentingan mereka.
Penjelasan CEO Zoom, Eric Yuan
Dalam blog laman sesawang Zoom, Eric memohon maaf kerana kekurangan tahap keselamatan aplikasinya, menerangkan bahawa syarikatnya itu tidak bersedia untuk menghadapi permintaan yang mendadak secara tiba-tiba.
Kami tidak mencipta produk ini dengan jangkaan bahawa, dalam masa beberapa minggu sahaja, setiap orang di dunia secara tiba-tiba akan bekerja, belajar dan bersosial dari rumah. Kini, kami mempunyai kategori pengguna yang lebih luas yang menggunakan produk kami dengan pelbagai cara yang tidak dijangka, memberi cabaran yang kami tidak pernah jangkakan ketika platform ini mula dibina.
Usaha Zoom Dalam Meningkatkan Tahap Keselamatan Aplikasinya
Kami menyedari bahawa kami telah mengecewakan masyarakat, dan diri kami sendiri, dari segi harapan terhadap tahap privasi dan keselamatan. Untuk ini, saya memohon maaf, dan saya ingin berkongsi apa yang kami sedang lakukan tentang permasalahan ini.
Dalam perkongsian yang sama, Eric berkata mereka sudah belajar daripada kesilapan tersebut, dan syarikatnya sedang berusaha keras dalam meningkatkan tahap privasi dan keselamatan. Dalam masa 90 hari akan datang, Zoom akan memberi perhatian sepenuhnya dalam menyelesaikan isu privasi dan keselamatan, dengan rundingan bersama pihak ketiga. Eric juga berjanji untuk menghoskan webinar mingguan pada setiap hari Rabu bagi memberi kemas kini kepada pengguna Zoom.
Saranan Kerajaan Malaysia Kepada Para Pengguna
Pihak kerajaan Malaysia secara jelas telah mengeluarkan kenyataan berkaitan penggunaan aplikasi Zoom sebagai platform bagi tujuan panggilan video beramai-ramai, dengan nasihat agar menggunakan aplikasi alternatif lain yang percuma seperti Skype.
Selain Skype, terdapat banyak lagi alternatif kepada aplikasi Zoom, contohnya:
- Facetime
- Google Hangouts
- Jitsi
- Signal
- Microsoft Teams
- Houseparty
Selamat bekerja dan belajar di rumah dalam tempoh PKP ini!
Rujukan & Bacaan Tambahan: